1. Introduction
Notre bureau de courtage EXIOS est sensible à la protection de votre vie privée. Nous nous engageons à protéger et à traiter vos données à caractère personnel dans le strict respect de la législation en matière de protection de la vie privée, en toute transparence.
L’objectif de cette Politique générale de protection de la vie privée est de vous informer de manière complète sur le sujet et explique comment nous collectons, utilisons et conservons vos données à caractère personnel. Les conditions contractuelles applicables entre nous restent inchangées. Nous vous invitons à prendre le temps de lire cette notice générale de protection de la vie privée pour vous familiariser avec nos pratiques en la matière.
Vous trouverez également de l’information en consultant le site de l’autorité de protection des données en suivant le lien suivant : https://www.autoriteprotectiondonnees.be
2. Définitions
Une donnée à caractère personnel : est toute information à propos d’une personne physique identifiée ou identifiable. Il peut par exemple s’agir du nom d’une personne, d’une photo, d’un numéro de téléphone, d’un identifiant, d’un mot de passe, d’un numéro de contrat, d’une adresse email.
Le traitement des données : consiste en toute opération sur une donnée à caractère personnel. Le traitement couvre entre autres tous les aspects liés à la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction de cette donnée.
Responsable du traitement : la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
Data Breach : violation de la sécurité qui entraîne la destruction accidentelle ou illicite, la perte, la modification, la divulgation non-autorisée ou l’accès à des données personnelles.
3. Identité et coordonnées du Responsable du traitement des données
En qualité de responsables du traitement, notre bureau de courtage traite les données à caractère personnel recueillies conformément au Règlement Général sur la Protection des Données (RGPD) du 27 avril 2016 et à toutes les autres réglementations belges applicables en matière de protection des données.
4. Données collectées et traitées
Les données à caractère personnel que nous collectons dans le cadre de nos relations, sont de plusieurs catégories.
a) Catégories non particulières de données à caractère personnel
Il s’agit notamment de données :
- Personnelles : nom, adresse, e-mail, numéros de téléphone, sexe, statut matrimonial, informations sur la famille, date et lieu de naissance, employeur, intitulé de poste et expérience professionnelle, relations avec l’assuré, le bénéficiaire ou le demandeur d’indemnisation.
- D’identification : numéro national d’identification, numéro de carte d’identité, numéro de permis de conduire).
- Financières : numéro de compte bancaire, informations sur le revenu et autres informations financières.
- Relatives au risque à assurer.
- Informations sur la Police d’assurance, sur les devis que reçoivent les particuliers et sur les polices qu’ils obtiennent.
- Sur les demandes d’indemnisation antérieures.
- Sur les demandes d’indemnisation en cours.
b) Catégories particulières de données à caractère personnel
Il s’agit notamment des données concernant votre santé :
Nous traitons celles-ci avec un soin tout particulier, par exemple pour la bonne gestion de contrat d’assurances liées à votre santé.
Le traitement de ces catégories de données ne se fera qu’avec votre consentement explicite préalable et pour les finalités auxquelles vous aurez consenties.
L’accès à ces données est limité aux personnes qui en ont besoin pour l’exercice de leurs tâches dans la poursuite de la finalité consentie.
c) Données relatives aux condamnations pénales et aux infractions
Nous traitons également ces données avec un soin tout particulier et pour les finalités auxquelles vous aurez consenties.
Le traitement de ces données ne se fera que pour autant qu’une loi prévoyant des garanties adéquates nous y autorise.
5. Dans quel but sont traitées les données
Nous traitons vos données à caractère personnel pour diverses finalités. Pour chaque traitement, seules les données pertinentes à la poursuite de la finalité en cause sont traitées.
Nous utilisons ces données à caractère personnel notamment pour :
- Répondre à vos demandes et communiquer avec vous et d’autres dans le cadre de nos activités.
- Vous permettre d’accéder aux informations que nous mettons en ligne à disposition des utilisateurs de nos services
- Interagir avec vous via notre site.
- Vous envoyez une newsletter si vous vous inscrivez à celle-ci.
- Vous fournir support et assistance dans le cadre de nos services.
- Vous envoyez des informations importantes en ce qui concerne les changements à nos produits et services, nos termes et conditions et d’autres informations d’ordre administratif, technique ou commercial.
- Prendre des décisions en ce qui concerne le fait de vous fournir des services.
- Mener des enquêtes et analyses de marché, en ce compris des enquêtes de satisfaction.
- Vous fournir des informations marketing (en ce compris des informations relatives à nos produits ou à d’autres produits et services offerts par nos partenaires tiers sélectionnés) conformément aux préférences que vous avez exprimées.
- Vous permettre de participer activement à nos activités, en ce compris les forums, discussions, séminaires, rendez-vous et autres événements et gérer ces activités. Certaines de ces activités font l’objet de termes et conditions complémentaires qui pourraient contenir des informations additionnelles relatives à la manière selon laquelle nous utilisons et divulguons vos données à caractère personnel. Nous vous suggérons donc de les lire attentivement.
- Résoudre les réclamations et gérer les demandes d’accès ou de correction des données.
- Se conformer aux lois et obligations réglementaires applicables (en ce compris les Lois extérieures à votre pays de résidence), telles que celles relatives à l’anti blanchiment d’argent et le financement du terrorisme, respecter la procédure judiciaire et répondre aux demandes des autorités publiques gouvernementales (en ce compris celles extérieures à votre pays de résidence).
Si nous étions amenés à traiter les données à caractère personnel pour d’autres finalités que celles établies dans le présent article, nous vous donnerons des informations sur cette nouvelle finalité ainsi que toute autre information nécessaire avant de commencer le nouveau traitement.
6. Protection des données
Nous prenons les mesures techniques et organisationnelles appropriées contre la destruction, la perte, la falsification ainsi que l’accès ou la diffusion non autorisées et qui sont en conformité avec les législations en matière de vie privée et de protection des données.
Si vous avez des raisons de croire que votre interaction avec nous n’est plus sûre par exemple, si vous avez l’impression que la sécurité de vos données à caractère personnel que vous pourriez avoir avec nous pourrait avoir été compromise, nous vous remercions de nous en avertir immédiatement.
Nous nous engageons à imposer aux membres de notre personnel – salarié ou indépendant – et ainsi qu’aux étudiants stagiaire ou consultants externe, le respect des obligations découlant de la présente Politique Vie Privée ainsi que les dispositions de la réglementation en matière de protection des données à caractère personnel.
7. Data Breach
En cas de Data Breach, nous pourrions être amené à notifier la violation de données à caractère personnel à l’Autorité de protection des données, d’une part, ainsi qu’à la/aux personne(s) concernée(s).
Dans les cas les plus sévères, nous devrons notifier la violation à l’Autorité de protection des données dans les meilleurs délais et au plus tard dans les 72 heures après en avoir pris connaissance.
Nous sommes notamment tenus de documenter toute violation de données à caractère personnel. Nous devrons ainsi indiquer les faits concernant la violation des données à caractère personnel, ses effets et les mesures prises pour y remédier, de manière à permettre à l’autorité de protection des données de vérifier le respect du GDPR
8. Qui a accès à vos données
L’accès à vos données à caractère personnel n’est autorisé qu’aux seules personnes pour lesquelles cela s’avère nécessaire à l’accomplissement de leurs tâches. Elles sont tenues à une stricte discrétion professionnelle et doivent respecter toutes les prescriptions techniques et organisationnelles prévues pour assurer la confidentialité des données à caractère personnel.
9. Transmissions de vos données
Vos données à caractère personnel sont transmises :
- Aux compagnies d’assurances avec qui nous travaillons.
- À d’autres tiers pour autant qu’il y ait un intérêt légitime.
- À toute personne ou instance dans le cadre d’une obligation imposée par la loi ou une décision judiciaire ou administrative.
- À d’autres tiers avec qui nous pouvons partager des données à caractère personnel dans le cadre d’une réorganisation actuelle ou proposée, fusion, vente, joint-venture, cession, transfert de portefeuille ou autre transaction liée à tout ou partie de nos activités.
Si nous étions amenés à transmettre vos données en dehors de l’Espace Economique Européen (EEE), dans un pays qui n’assure pas un niveau de protection adéquat des données à caractère personnel, dans ce cas, nous renforcerions davantage la sécurité informatique et nous exigerions contractuellement un niveau de sécurité renforcé de la part de ses contreparties internationales.
10. Sous-traitants
Si nous faisons appel à des sous-traitants ces derniers sont liés contractuellement avec nous. Ils doivent alors suivre nos instructions et respecter les principes repris dans notre Politique Vie Privée.
Nous nous assurons que ces sous-traitants :
- Respectent le Règlement européen sur la protection des données,
- Ne disposent que des données qui sont nécessaires à l’exercice de leurs tâches et,
- S’engagent vis-à-vis de nous à, d’une part, traiter ces données de manière sûre et confidentielle et, d’autre part, à ne les utiliser que pour l’exécution de leurs tâches.
11. Quels sont vos droits et comment les exercer ?
Dans les limites fixées par la règlementation :
- Vous avez le droit de prendre connaissance de vos données, le cas échéant, de les faire rectifier, d’en demander la communication à des tiers (droit à la portabilité)
- Vous avez le droit de donner (ou supprimer) votre consentement sur certains traitements ;
- Vous avez le droit de vous opposer au traitement de vos données, le droit de demander la limitation du traitement de celles-ci ainsi que le droit à leur effacement. Dans certains cas, nous pourrions nous trouver dans l’impossibilité de poursuivre la relation contractuelle.
Vous pouvez exercer vos droits au moyen d’une demande datée et signée accompagnée d’une photocopie recto verso de votre carte d’identité à envoyer par courrier à notre bureau de courtage à l’adresse reprise sur le site Web www.exios.be, ou par email à l’adresse repris également sur notre site.
12. Combien de temps conservons-nous vos données ?
Les données traitées sont conservées pendant toute la durée de la relation contractuelle, la période de prescription légale ainsi que tout autre délai de conservation qui serait imposé par la législation et la réglementation applicable.
13. Utilisation de notre site internet www.exios.be et de nos applications mobiles
Si vous n’êtes pas client et que vous visitez un de nos sites Internet, vous acceptez que nous utilisions les données générées dans le cadre de cette visite.
Outre les données que vous nous communiquez volontairement lors de l’utilisation du site, nous utilisons les moyens technologiques pour récolter des données comme notamment des cookies.
Si vous êtes clients et que vous utilisez nos applications mobiles nous vous renvoyons aux conditions d’utilisation de celles-ci.
14. Modifications de la Politique Vie Privée
Dans un monde qui change et où les technologies et les législations évoluent sans cesse, cette Politique Vie Privée peut être sujette à modifications. Nous vous invitons à consulter la dernière version en ligne de cette déclaration et nous vous informerons via le site internet www.exios.be ou par les autres canaux de communication habituels de toute modification.
15. Question – Demande – Plainte
Pour soumettre vos questions ou demandes concernant cette Politique de respect de la vie privée ou les pratiques de respect de la vie privée, ou pour toute plainte, vous pouvez vous adresser à notre bureau de courtage à l’adresse reprise sur le site Web www.exios.be.
Vous pouvez toujours prendre contact avec l’Autorité de Protection des Données en suivant le lien suivant : https://www.autoriteprotectiondonnees.be
Disclaimer
Vous recevez ce mail parce que vous êtes dans une relation (pré)contractuelle avec eXios et/ou que vous êtes inscrit dans l’une de nos bases de données. eXios traite vos données en conformité avec le RGPD (Règlement général sur la protection des données). Consultez notre Charte de protection des données personnelles. [Hyperlien vers la charte]
Les informations contenues dans ce message sont destinées exclusivement à l’usage de la personne ou de l’entité à qui elles sont adressées. Elles peuvent contenir des données confidentielles et/ou privilégiées et/ou protégées par des droits de propriété intellectuelle ou d’autres lois.
Si vous avez reçu ce message par erreur, veuillez le détruire, ainsi que toutes ses annexes, et notifier son expéditeur ; il vous est interdit de copier ou d’utiliser ce message ou ses annexes ou de divulguer son contenu à quiconque.
La transmission de données par e-mail ne peut être garantie comme un moyen sûr et infaillible, ni comme étant exempt de tout virus. L’expéditeur décline toute responsabilité en cas de perte ou dommage résultant de ce message ou de son utilisation, quelle qu’elle soit.
Toute vue ou opinion exprimée dans ce message est celle de son auteur et ne représente pas nécessairement celle d’eXios ou de ses entités liées. Par conséquent, ce message ne constitue pas un engagement d’eXios ou de ses entités liées, sauf s’il contient une déclaration explicite en sens contraire par un de ses représentants officiels et que l’entité pour laquelle l’engagement est pris est clairement identifiée.